Vidokezo vya kukusaidia kuzuia kuchomwa moto
Je! Umeshtakiwa kwa kudumisha firewall ya mtandao wa shirika lako? Hii inaweza kuwa kazi ya kutisha, hasa kama mtandao uliohifadhiwa na firewall ina jumuiya mbalimbali ya wateja, seva, na vifaa vingine vya mtandao vinavyohitajika kwa mawasiliano ya kipekee.
Firewalls hutoa safu muhimu ya utetezi kwa mtandao wako na ni sehemu muhimu ya mkakati wako wa jumla wa ulinzi wa mtandao wa usalama. Ikiwa haijaweza kusimamiwa na kutekelezwa vizuri, firewall ya mtandao inaweza kuondoka mashimo ya gap katika usalama wako, kuruhusu watumiaji na wahalifu ndani na nje ya mtandao wako.
Kwa hiyo, unapoanza wapi katika jaribio lako la kuharibu mnyama huyu?
Ikiwa unamwimbia na kuanza kuzungumza na Orodha za Udhibiti wa Ufikiaji, ungeweza kutenganisha server fulani muhimu ya utume ambayo inaweza kumkasirikia bosi wako na kukupeleka.
Mtandao wa kila mtu ni tofauti. Hakuna mkali au tiba-yote kwa ajili ya kuunda usanidi wa firewall mtandao wa hacker-proof, lakini kuna baadhi ya mazoea bora yaliyopendekezwa ya kusimamia firewall ya mtandao wako. Kama kila shirika ni la kipekee, uongozi unaofuata hauwezi "kuwa bora" kwa kila hali, lakini angalau itakupa hatua ya kuanzia ili kukusaidia kupata firewall yako chini ya udhibiti ili usipate kuchomwa.
Fanya Bodi ya Udhibiti wa Firewall
Kuunda bodi ya kudhibiti mabadiliko ya firewall iliyoundwa na wawakilishi wa watumiaji, watendaji wa mfumo, mameneja, na wafanyakazi wa usalama wanaweza kusaidia kuwezesha mazungumzo kati ya makundi tofauti na inaweza kusaidia kuepuka migogoro, hasa ikiwa mabadiliko yaliyopendekezwa yanajadiliwa na kuratibiwa na wote ambao wanaweza kuathiriwa na wao kabla ya mabadiliko.
Kwa kuwa kila mabadiliko yamepigwa kura pia husaidia kuhakikisha uwajibikaji wakati masuala yanayohusiana na mabadiliko fulani ya firewall hutokea.
Watumiaji wa Alert na Admins Kabla ya Mabadiliko ya Sheria ya Firewall
Watumiaji, watendaji, na mawasiliano ya seva yanaweza kuathiriwa na mabadiliko kwenye firewall yako. Hata mabadiliko yanayoonekana madogo kwenye sheria za firewall na ACL zinaweza kuwa na athari kubwa juu ya kuunganishwa. Kwa sababu hii, ni bora kuwaonya watumiaji kupendekezwa kwa mabadiliko ya sheria za firewall. Watawala wa mfumo wanapaswa kuambiwa ni mabadiliko gani yanapendekezwa na wakati wanapaswa kuchukua athari.
Ikiwa watumiaji au watendaji wana masuala yoyote na mabadiliko ya utawala wa firewall, muda mwingi unapaswa kupewa (kama inawezekana) ili waweze kuzungumza wasiwasi wao kabla mabadiliko yamefanywa, isipokuwa hali ya dharura inatokea ambayo inahitaji mabadiliko ya haraka.
Andika Sheria zote na Matumizi Maoni ya kuelezea Kusudi la Maalum maalum
Kujaribu kutambua madhumuni ya utawala wa firewall inaweza kuwa vigumu, hasa wakati mtu aliyeandika sheria hiyo amesalia shirika na wewe umesalia kujaribu kujua nani anayeweza kuathirika na kuondolewa kwa utawala.
Sheria zote zinapaswa kuwa kumbukumbu vizuri ili wasimamizi wengine waweze kuelewa kila utawala na kuamua ikiwa inahitajika au inapaswa kuondolewa. Maoni katika sheria inapaswa kuelezea:
- Kusudi la utawala
- Huduma ambayo utawala ni
- Watumiaji / seva / vifaa vinavyoathiriwa na utawala (Ni nani kwa?)
- Tarehe utawala uliongezwa na wakati wa utawala unahitajika (yaani, ni utawala wa muda?)
- Jina la msimamizi wa firewall ambaye aliongeza utawala
Epuka matumizi ya & # 34; yoyote & # 34; katika Firewall & # 34; Ruhusu & # 34; Kanuni
Katika makala ya Cyberoam kuhusu utawala wa firewall utawala mazoea bora, wanasisitiza kuepuka matumizi ya "Yoyote" katika "Kuruhusu" sheria za firewall, kutokana na trafiki na masuala ya kudhibiti mtiririko. Wanasema kuwa matumizi ya "Yoyote" inaweza kuwa na matokeo yasiyotarajiwa ya kuruhusu kila itifaki kupitia njia ya firewall.
& # 34; Piga yote & # 34; Kwanza na kisha Uongeze Kutoka
Wengi firewalls hufanya sheria zao sequentially kutoka juu ya orodha orodha chini. Utaratibu wa sheria ni muhimu sana. Utakuwa na uwezekano mkubwa unataka kuwa na "Utawala Wote" utawala kama utawala wako wa kwanza wa firewall. Hii ndiyo sheria muhimu zaidi na uwekaji wake pia ni muhimu. Kuweka utawala wa "Kata zote" katika msimamo # 1 kwa kimsingi umesema "Weka kila mtu na kila kitu nje kwanza na kisha tutaamua nani na nini tunataka kuingia".
Huna haja ya kuwa na "Utawala Wote" utawala kama utawala wako wa kwanza kwa sababu hiyo ingeweza kushindwa kusudi la kuwa na firewall, kama umeruhusu kila mtu awe.
Mara baada ya kuwa na "Utawala Wote" utawala mahali pa nafasi ya # 1, unaweza kuanza kuongeza sheria zako za kuruhusu chini chini ili kuruhusu trafiki maalum ndani na nje ya mtandao wako (kuchukua sheria zako za mchakato wa firewall kutoka juu hadi chini).
Kagua Kanuni Mara kwa mara na Ondoa Kanuni zisizotumika kwenye Msingi wa kawaida
Kwa sababu zote mbili za utendaji na usalama, unataka "kuacha safi" yako ya firewall inasimamia mara kwa mara. Sheria ngumu na sheria nyingi ni, utendaji zaidi utaathirika. Ikiwa una sheria zilizojengwa kwa ajili ya vituo vya kazi na seva ambazo hazipo katika shirika lako tena ungependa kuwaondoa ili kusaidia kupunguza usindikaji wa sheria zako na kusaidia kupunguza idadi ya vectors ya tishio.
Panga Sheria za Firewall kwa Utendaji
Mpangilio wa sheria zako za firewall zinaweza kuwa na athari kubwa kwenye utumiaji wa trafiki yako ya mtandao. eWEEk ina makala nzuri juu ya mazoea bora ya kuandaa sheria za firewall yako ili kuongeza kasi ya trafiki. Moja ya mapendekezo yao ni pamoja na kuchukua baadhi ya mizigo mbali ya firewall yako kwa kuchuja trafiki baadhi zisizohitajika nje kupitia routers yako makali. Angalia makala yao kwa vidokezo vingine vyema.